área do cliente

Atualize o pfSense® CE 2.7.1 com Pacotes Extras

  • ConexTI,
  •  06/12/2023.

Conforme divulgado no último dia 16 de Novembro, o pfSense® CE 2.7.1 foi lançado oficialmente. Dentre as principais mudanças e melhorias, vale destacar especialmente a atualização do OpenSSL 3.0.2 em detrimento do antigo OpenSSL 1.1.1 (que foi descontinuado oficialmente).

Além disso, outras mudanças importantes foram:

  • Atualização do PHP para a versão 8.2.11
  • Sistema Operacional core atualizado para a versão mais recente do FreeBSD 14-CURRENT
  • Inclusão do Serviço DHCP Kea como um recurso opcional

Uso pacotes extras… Posso atualizar para o pfSense® 2.7.1?

Se você utiliza pacotes extras como E2Guardian, WPAD, Sarg, dentre outros, não se preocupe. Você pode atualizar NORMALMENTE seu ambiente pfSense® 2.7 para a versão 2.7.1.

No entanto, é importante destacar que, nesta versão específica, alguns dos pacotes extras open-sources apresentam inconsistências de links simbólicos devido a mudança de versões de softwares como o OpenSSL, exigindo alguns pequenos ajustes manuais.

Mais adiante vamos tratar destes ajustes com mais detalhes. Fique tranquilo! 😉

Atualize para pfSense® CE 2.7.1 com Pacotes Extras

Para realizar a atualização do seu pfSense®, basta seguir o tutorial em vídeo abaixo que demonstra a transição da versão 2.6 para a versão 2.7.

O passo-a-passo é exatamente o mesmo, apenas alterando-se respectivamente para as versões 2.7 e 2.7.1:

Como fazer ajustes manuais nos links simbólicos?

Se você utiliza o pacote E2Guardian, por exemplo, no seu ambiente pfSense® CE 2.7.1 basta executar os passos abaixo para que tudo funcione como sempre:

  1. Acesse o pfSense® via SSH e no menu inicial escolha a opção 8;
  2. Execute o comando para ajustar o link de referência da biblioteca do OpenSSL:
    ln -s /usr/lib/libssl.so.30 /usr/lib/libssl.so.111
  3. Agora reinicie o serviço do E2Guardian (isso pode ser feito normalmente pela WebGUI).

O procedimento acima vai ajustar o seu ambiente para todos os pacotes que usam o OpenSSL e que perderam a referência da localização da sua lib.

No caso específico do E2Guardian, é importante mencionarmos que a versão mais recente disponível do pfSense® é a 5.3.4_2. Nosso time de desenvolvedores voluntários, capitaneado pelo Marcello Coutinho (mantenedor no pacote no pfSense®), está trabalhando para portar a versão estável mais atual do software open-source, que atualmente é a 5.5.3. Na primeira novidade, divulgaremos em nossas redes sociais e blog!

Clientes UserAuth, NGRules ou VPN2fa precisam executar ajustes manuais?

A resposta é NÃO. 🙂

Todos os pacotes extras comerciais desenvolvidos pela ConexTI para a plataforma pfSense® são totalmente compatíveis com a versão 2.7.1. O processo de instalação e atualização também já está todo adaptado ao novo ambiente operacional.

Logo, clientes que usam nossos pacotes (incluindo o E2Guardian, WPAD e outros softwares open-sources que são dependências), continuam a proceder com a instalação/atualização normalmente. Nosso instalador está preparado para adequar os pacotes ao novo sistema operacional e você pode escolher entre se manter no pfSense® CE 2.7 ou 2.7.1.

Atualização 12/12/2023:

A Netgate, desenvolvedora e detentora do pfSense®, lançou novas versões da plataforma no dia 07/12/2023, ou seja, depois da publicação original deste post. Neste momento a última versão estável do pfSense® CE é a 2.7.2.

Se você está rodando versões mais antigas do pfSense®, como 2.7 ou anteriores, é URGENTE O UPGRADE nos vossos firewalls especialmente devido a vulnerabilidades que foram detectadas e corrigidas nas últimas versões.

Outro ponto importante é que o “passo 2” do processo de atualização NÃO É MAIS NECESSÁRIO para quem usa pacotes extras (E2Guardian, WPAD, Sarg, etc..), ou seja, a criação do link simbólico para a lib do OpenSSL 3 no pfSense® CE 2.7.2 não precisa mais ser executado. Isso já foi corrigido no core da versão.

Ficou com dúvidas ainda?

O melhor local para buscar informação de qualidade é sempre a documentação oficial da respectiva ferramenta. Neste sentido, seguem links importantes:

“pfSense® é uma marca registrada da Electric Sheep Fencing, LLC”

ConexTI 18 Anos: Atingindo a Maioridade com Inovação e Segurança
Hoje celebramos um marco especial: 18 anos desde a fundação da ConexTI – uma jornada construída com tecnologia, segurança da informação, ética, inovação e compromisso em transformar o ambiente digital...
UserAuth 5: Controle de Acesso Inteligente, Logs Avançados e Segurança IPS por Usuário no pfSense®
A Evolução do Controle de Acesso e Compliance no pfSense® A ConexTI tem o prazer de anunciar o Lançamento Oficial do UserAuth 5.0, a mais significativa atualização da nossa solução...
Atualizando pfSense® CE 2.7.2 para 2.8 SEM perder configurações
A nova versão do pfSense® Community Edition 2.8 já está disponível, trazendo melhorias significativas em desempenho, segurança e recursos avançados. E temos uma excelente notícia: todas as soluções desenvolvidas pela...
VPN2fa 3.0: Muitas novidades em MFA para o pfSense®
O VPN2fa 3.0 chegou com tudo, trazendo inovações e recursos que vão transformar a sua experiência de VPN Client-to-Site! O VPN2fa aumenta significativamente a segurança das conexões VPN no seu...
NGRules: Bloqueando YouTube no pfSense® Facilmente!
Todo sysadmin pfSense® sabe que bloquear acesso à serviços como o YouTube, somente com regras de Firewall ou mesmo Webproxy, não é uma tarefa fácil! O YouTube distribui seu conteúdo...
17 Anos de Inovação, Dedicação e Crescimento!
Hoje, 12 de dezembro de 2024, celebramos com imenso orgulho os 17 anos da ConexTI. Desde 2007, construímos uma trajetória repleta de desafios, conquistas e, principalmente, inovação no universo da...